web-dev-qa-db-ja.com

UDPパケットキャプチャを再生します

ネットワークN1のIP1のポート1からIP2のポート2にストリーミングされたUDPパケットキャプチャがあります。これらのパケットを別のネットワークN2でIP3のポート3からIP4のポート4に再生する必要があります。

これを行うために使用するソフトウェアと、N2で再度検出/キャプチャできるように、これらのパケットを再生する方法を知る必要があります。

これまで、Colaso​​ft Packet Playerというプログラムを使用してこれらのパケットを厳密に再生しようとしましたが、運が悪かったです。

これについて何か助けていただければ幸いです。

前もって感謝します

playbacksniffing
6
inspectorG4dget

tcpreplayhttp://tcpreplay.synfin.net )も、おそらくで、あなたが望むことを実行できるように見えますtcprelat-editプログラムを使用した単一のステップですが、私はこのソフトウェアを個人的に実行していません。

tcpreplay-edit概要 から:

tcpreplayは、何年にもわたってかなり進化してきました。 1.xの時代には、パケットを読み取って送信し、ネットワークに送り返すだけでした。 2.xでは、tcpreplayが大幅に拡張され、さまざまな書き換え機能が追加されましたが、複雑さ、パフォーマンス、および肥大化が犠牲になりました。 3.xでは、tcpreplayはそのルーツに戻り、無駄のないパケット送信マシンになり、編集機能はtcprewriteと2つを組み合わせた強力なtcpreplay-editに移行しました。

Tcpreplay-editには、tcpreplayとtcprewriteの両方のすべての機能が含まれているため、tcpreplay-editの使用方法については、これらのwikiページを参照してください。

2
spxl

BitTwisthttp://bittwist.sourceforge.net )はあなたが望むことをすることができるはずです。

Bit-Twistを使用すると、キャプチャしたトラフィックをライブネットワークに再生成できるようになりました。パケットは、tcpdumpトレースファイル(.pcapファイル)から生成されます。 Bit-Twistには、トレースファイルの内容を変更できる包括的なトレースファイルエディタも付属しています。

「トレースファイルエディタ」の部分は、ここで最も興味があるものです。

2つのパスで変換する必要があると思います。1つはIPアドレスを変更するため、もう1つはUDPポート番号を変更するためです。どちらの順番でもできると思います。

bittwiste -I original.pcap -O changedip.pcap -T ip -s IP1,IP3 -d IP2,IP4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s Port1,Port3 -d Port2,Port4

iPアドレスとポート番号を固定する必要がある場所。

bittwiste -I original.pcap -O changedip.pcap -T ip -s 192.168.0.1,10.10.0.3 -d 192.168.0.2,10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 12345,24680 -d 80,8080

元のキャプチャファイルに元のマシンのIPとポート番号しかない場合は、編集コマンドで古いIPとポート番号を指定しないことで、これを簡略化できます。

bittwiste -I original.pcap -O changedip.pcap -T ip -s 10.10.0.3 -d 10.10.0.4
bittwiste -I changedip.pcap -O changedipandport.pcap -T udp -s 24680 -d 8080

10.10.0.3:24680から10.10.0.4:8080までのパケットを生成します。

ネットワークN2のマシンから、Colaso​​ft Packet Playerhttp)を使用してchangedipandport.pcapファイルを再生できるはずです。 ://www.colaso​​ft.com/packet_player )またはコマンドラインBitTwistプレーヤー、例:

bittwist -i 1 changedipandport.pcap

ここでの「1」はデバイス1です。bittwist -dを使用してデバイスを一覧表示します。

BitTwistプレーヤーには、Colaso​​ft Packet Playerでは実行できない他の気の利いたオプションがあります。特に、乗数によって送信されるパケットの速度を変更することによって(たとえば、元の速度の5倍または元の速度の0.1倍)。

OSCデータ(UDP)をキャプチャするためにWiresharkhttp://www.wireshark.org )を使用してこのメ​​ソッドを正常にテストしましたパケット)iデバイス上のTouchOSCからポート8000​​で(WiFi経由で)ラップトップに送信され、bittwiste(エディター)を使用して宛先IPアドレスを変更します有線イーサネットアダプタアドレスと8001へのUDPポートに接続し、bittwist(プレーヤー)を使用してに再生しますPure Datahttp://puredata.info )パッチはポート8001でリッスンしています。

9
spxl